文件上传漏洞 — 前端JS绕过、MIME类型绕过
文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见
文件上传漏洞靶机搭建教程
前端JS绕过
浏览器访问http://127.0.0.1/Pass-01/index.php进入靶机pass01
漏洞练习页面:
webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于
网站管理
、服务器管理
、权限管理
等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。
解决方法
发现pass01就是典型的前端JS进行的文件检校,所以针对前端的JS绕过方式有二种:
方法一
直接在浏览器中禁用JS脚本,让JS脚本不发挥作用
禁用Js脚本后就可以进行.php的上传操作:
方法二
通过Burp Suit 进行抓包改后缀名,绕过前端的JS检校。
上传允许的后缀名文件
通过Burp Suit修改后缀名称
MIME类型绕过
浏览器访问http://127.0.0.1/Pass-02/index.php进入靶机pass02
漏洞练习页面:
通过上传shell.php文件发现提示:文件类型不正确,请重新上传!
,可以判断该pass是检查的文件的MIME类型。
关于什么是MIME类型,本文提供一个开发者手册地址:MIME 类型 - HTTP | MDN
媒体类型(通常称为 Multipurpose Internet Mail Extensions 或 MIME 类型 )是一种标准,用来表示文档、文件或字节流的性质和格式。它在IETF RFC 6838中进行了定义和标准化。
语法
通用结构
type/subtype
MIME的组成结构非常简单;由类型与子类型两个字符串中间用
'/'
分隔而组成。不允许空格存在。type 表示可以被分多个子类的独立类别。subtype 表示细分后的每个类型。MIME类型对大小写不敏感,但是传统写法都是小写。
类型举例
text/plain text/html image/jpeg image/png audio/mpeg audio/ogg audio/* video/mp4 application/* application/json application/javascript application/ecmascript application/octet-stream …
解决方法
方法一:
利用Burp Suit修改成允许的MIME类型进行文件上传
采用image/jpeg、image/png的MIME类型:
上传
.php
后缀的文件,修改请求包内容内的Content-Type
,将application/octet-stream
修改为image/png
或者image/jpeg
即可上传成功。
方法二:
在本地电脑将.php后缀文件修改成.jpg文件
通过Burp Suit修改后缀名称:
上传
.jpg
后缀的文件,修改请求包内容内的文件名称,将.jpg
修改为.php
即可上传成功。
文件上传漏洞 — 前端JS绕过、MIME类型绕过相关推荐
- 文件上传漏洞实验-通过截取http请求绕过前端javascript验证进行文件上传
1.什么是文件上传漏洞 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等.这种攻击方式是最为直接和有效的,部分文件上传漏洞 ...
- 文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
文章目录 文件上传漏洞 漏洞概述 漏洞成因 漏洞危害 WebShell 大马 小马 GetShell 漏洞利用的条件 PUT方法上传文件 漏洞的防御.绕过和利用 黑白名单策略 安装upload-lab ...
- 文件上传漏洞的过滤绕过
这里总结一下文件上传漏洞的各种过滤机制的绕过.我找到的实验环境是upload-labs. 下载地址是GitHub - Tj1ngwe1/upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 ...
- Pikachu靶场之文件上传漏洞详解
Pikachu靶场之文件上传漏洞详解 前言 文件上传漏洞简述 什么是文件上传漏洞? 文件上传的原理 文件上传漏洞有哪些危害 文件上传漏洞如何查找及判断 文件上传如何防御 文件上传漏洞绕过的方式有哪些 ...
- 【文件上传漏洞-03】前端JS检测与绕过实例—以upload-labs-1为例
目录 1 前端JS检测与绕过 2 前端JS检测与绕过实例 2.1 实验目的 2.2 操作环境 2.3 前期准备 2.4 具体过程 2.4.1 文件上传前期盲测 2.4.2 方法一:删除JS直接上传 2 ...
- 渗透测试-文件上传漏洞之MIME type验证原理和绕过
文件上传漏洞之MIME type验证原理和绕过 文章目录 文件上传漏洞之MIME type验证原理和绕过 前言 一.什么是MIME type 二.MIME type验证原理和绕过 1. MIME ty ...
- Web安全-文件上传漏洞与WAF绕过
文章目录 概述 Webshell简述 上传漏洞原理 上传漏洞绕过 解析漏洞 IIS 6.0解析漏洞 Apache解析漏洞 Nginx解析漏洞 Windows文件命名 客户端检测绕过 更改前端JS代码 ...
- 文件上传漏洞及绕过检测的方式
文章目录 一.什么是文件上传漏洞? 二.目标会对文件上传做哪些防护? (一)客户端检测 (二)服务端检测 (三)白名单和黑名单的区别 三.绕过后端黑名单检测 (一)换一个后缀名绕过黑名单检测 (二)用 ...
- 【文件上传漏洞绕过方式】
目录 前言 正文 总结 前言 目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞.根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中.今天和大家分享常见的文件上 ...
最新文章
- java中ArrayList与LinkedList的区别
- 清华学生计划表,大写的服!
- Docker的应用场景
- 各种语言的 Hello World
- hprose java 下载_Hprose Java|Hprose For Java下载v2017.2.0官方版 附使用教程 - 欧普软件下载...
- spark中dataframe解析_Spark 结构流处理介绍和入门教程
- CSS基础——CSS 列表和表单【学习笔记】
- 聊天机器人5步重塑酒店业
- 利用THINKPHP框架开发的自定义表单及数据字典模板
- idea使用svn下载项目并配置项目
- 【ELM分类】基于matlab鲸鱼算法优化核极限学习机数据分类【含Matlab源码 2012期】
- AltiumDesigner 如何快速查看任意两个元器件或者芯片的布线网络线长!
- 混沌世界里的临界点(博弈论的诡计)
- 商品进销差价_商品进销差价如何计算及账务处理怎么做?
- 动态图相册 android,动态图相册app|动态图相册下载_v1.36_9ht苹果下载
- 7个技巧让你写出干净的 TSX 代码
- 鸿蒙5G多少钱一部手机,5G+鸿蒙,就是我下一部手机的标配,不接受反驳
- Python手绘图案出现MemoryError错误、缺少numpy、PIL包的问题
- (简单)SQL练习13:从titles表获取按照title进行分组
- 嵌入式Linux驱动笔记(五)------学习platform设备驱动